Apache SpamAssassin

아파치 스팸어쌔신(Apache SpamAssassin)은 전자-우편 스팸 필터링(e-mail spam filtering)에 사용되는 컴퓨터 프로그램입니다. 그것은 DNS-기반 및 퍼지-체크섬-기반 스팸 탐지, 베이즈 필터링(Bayesian filtering), 외부 프로그램, 블랙리스트 및 온라인 데이터베이스를 포함하는 다양한 스팸-탐지 기술을 사용합니다. 그것은 아파치 라이선스 2.0(Apache License 2.0) 아래에서 출시되었고 2004년 이래 아파치 재단(Apache Foundation)의 일부입니다.

이 프로그램은 메일 서버와 통합되어 사이트에 대해 모든 메일을 자동으로 필터링할 수 있습니다. 그것은 역시 개별 사용자가 자신의 메일박스에서 실행될 수 있고 여러 메일 프로그램과 통합될 수 있습니다. 아파치 스팸어쌔신은 고도로 구성-가능합니다; 만약 시스템-전체의 필터로 사용되면 그것은 사용자-별 환경설정을 지원하기 위해 여전히 구성될 수 있습니다.

Introduction

Postfix 메일 서버를 동작하게만 구성해 두고 있었더니, 어느 순간 메일이 발송되지 않는 문제가 발생했습니다. 메일 로그 /var/log/mail.log를 살펴보니, 다음과 같은 것이 있습니다.

Mar  8 09:44:47 dawoum postfix/smtp[18068]: 5CECBE611F0: to=<user_id@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.203.27]:25, delay=1.5, delays=0.02/0.01/0.46/1.1, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[74.125.203.27] said: 550-5.7.1 This message does not have authentication information or fails to pass 550-5.7.1 authentication checks. To best protect our users from spam, the 550-5.7.1 message has been blocked. Please visit 550-5.7.1  https://support.google.com/mail/answer/81126#authentication for more 550 5.7.1 information. j187si5422911pfc.251 - gsmtp (in reply to end of DATA command))
</user_id@gmail.com>

구글 서버에서 스팸 처리가 되고 있었습니다. 원인을 살펴보니, 다음과 같은 메시지가 지속적으로 출력됩니다.

Mar  8 09:32:43 dawoum postfix/smtpd[30509]: connect from unknown[185.234.219.70]
Mar  8 09:32:44 dawoum postfix/smtpd[30509]: lost connection after AUTH from unknown[185.234.219.70]
Mar  8 09:32:44 dawoum postfix/smtpd[30509]: disconnect from unknown[185.234.219.70] ehlo=1 auth=0/1 commands=1/2
Mar  8 09:36:04 dawoum postfix/anvil[30512]: statistics: max connection rate 1/60s for (smtp:185.234.219.70) at Mar  8 09:32:43
Mar  8 09:36:04 dawoum postfix/anvil[30512]: statistics: max connection count 1 for (smtp:185.234.219.70) at Mar  8 09:32:43
Mar  8 09:36:04 dawoum postfix/anvil[30512]: statistics: max cache size 1 at Mar  8 09:32:43

이 부분이 문제가 되었던 것으로 보입니다.

다음과 같이 설치합니다.

• sudo apt install spamassassin

Configuration

속도 문제 등으로 스팸어쎄신을 직접 이용하지 않고 다른 프로그램을 통해서 간접적으로 이용합니다. Amavis로 가셔서 계속 설정하시기 바랍니다. 아래 부분은 하지 않으셔도 되며, 심지어 서비스를 기동할 필요도 없습니다.

설정 부분은 다음을 수정했습니다.

• sudo nano /etc/default/spamassassin

CRON=1 SAHOME="/var/log/spamassassin/" OPTIONS="--create-prefs --max-children 2 --username spamd -H ${SAHOME} -s ${SAHOME}spamd.log" 왜 그런지 SAHOME 변수가 전달되지 않습니다. 안 될 때에는 절대 경로를 직접 OPTIONS에 적어서 기동하십시오 버전 3.4.2-1 이전에서, ENABLED=1을 설정해서 추가해야 기동되었지만, 더 이상 필요하지 않습니다.

• sudo systemctl restart spamassassin
• sudo systemctl enable spamassassin

Further Readings

• McDonald, Alistair (September 27, 2004). SpamAssassin: A Practical Guide to Integration and Configuration (1st ed.). Packt Publishing. p. 240. ISBN 978-1-904811-12-1.
• Schwartz, Alan (July 2004). SpamAssassin (1st ed.). O'Reilly Media. p. 207. ISBN 978-0-596-00707-2.

External links

• Official website
• Apache SpamAssassin Wiki
• Apache SpamAssassin Rule Updates Wiki Automatically updating Apache SpamAssassin
• KAM.cf KAM Ruleset for Apache SpamAssassin